趙先玉

（南京市江寧醫(yī)院信息科 江蘇 南京 211100）

1 引言

信息化建設(shè)在醫(yī)院中的有效開(kāi)展，不僅保證醫(yī)院能夠利用信息化系統(tǒng)開(kāi)展高效的醫(yī)療管理工作，實(shí)現(xiàn)了醫(yī)療工作效率的有效提升，同時(shí)也保證醫(yī)院能夠?qū)崿F(xiàn)醫(yī)療信息的及時(shí)、準(zhǔn)確交流，對(duì)于提升醫(yī)院核心競(jìng)爭(zhēng)實(shí)力有著一定的促進(jìn)作用。因此，為了更好地發(fā)揮出信息化建設(shè)效果，當(dāng)前需要針對(duì)信息化建設(shè)中出現(xiàn)的網(wǎng)絡(luò)安全相關(guān)問(wèn)題進(jìn)行準(zhǔn)確分析，找到出現(xiàn)問(wèn)題的具體原因，針對(duì)性地提出解決措施，這樣才能夠真正保證醫(yī)院工作實(shí)現(xiàn)質(zhì)的發(fā)展。

2 醫(yī)院開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作的實(shí)際意義

隨著信息化建設(shè)的不斷完善，當(dāng)前醫(yī)院中開(kāi)始出現(xiàn)了各種各樣的自助服務(wù)，如自助付費(fèi)、自助掛號(hào)等，這些技術(shù)在醫(yī)院中的應(yīng)用，雖然能夠在一定程度上減少患者看病程序和時(shí)間，但是這些項(xiàng)目中涉及患者和醫(yī)護(hù)人員的信息，一旦出現(xiàn)網(wǎng)絡(luò)信息泄露的問(wèn)題，容易造成一些不良事件出現(xiàn)。而通過(guò)有效開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作，不僅能夠提升患者與醫(yī)護(hù)人員對(duì)隱私的重視程度，同時(shí)也可以為患者創(chuàng)建出更加安全的就醫(yī)環(huán)境，對(duì)于緩解醫(yī)患關(guān)系有著非常重要的作用[1]。同時(shí)，醫(yī)院在日常工作中，基于信息化建設(shè)的優(yōu)勢(shì)，一般需要利用信息技術(shù)對(duì)醫(yī)院中開(kāi)展的每項(xiàng)工作進(jìn)行分類(lèi)處理，旨在不斷優(yōu)化醫(yī)院工作質(zhì)量和效率。但是在實(shí)際信息分類(lèi)處理、信息傳輸過(guò)程中，一旦系統(tǒng)中存在病毒，則會(huì)將這些傳輸?shù)男畔⒅苯颖I取，對(duì)于醫(yī)院中的信息系統(tǒng)產(chǎn)生著威脅，如果不能夠及時(shí)將這些問(wèn)題處理好，可能會(huì)造成嚴(yán)重的信息、數(shù)據(jù)丟失等問(wèn)題，嚴(yán)重威脅到了醫(yī)院信息的安全性。而通過(guò)有效的安全防護(hù)工作，及時(shí)對(duì)系統(tǒng)進(jìn)行維護(hù)，能夠有效發(fā)現(xiàn)這些安全隱患問(wèn)題并及時(shí)解決，進(jìn)而實(shí)現(xiàn)對(duì)醫(yī)院工作系統(tǒng)安全性的有效保障。此外，除了醫(yī)院開(kāi)展工作時(shí)產(chǎn)生的大量信息，醫(yī)院每天還涉及大量的資金來(lái)往，如果在收款信息系統(tǒng)中存在一定的安全隱患，非常容易造成患者的個(gè)人金融信息泄露，對(duì)于患者信息的安全性非常不利。而有效開(kāi)展安全防護(hù)工作，健全收付款的程序，提升收付款系統(tǒng)安全系數(shù)，能夠使醫(yī)院金融信息、患者個(gè)人信息得到有效保障。

3 醫(yī)院信息化建設(shè)中存在的安全隱患

3.1 網(wǎng)絡(luò)安全隱患

在醫(yī)院開(kāi)展信息化建設(shè)的過(guò)程中，網(wǎng)絡(luò)安全方面存在的隱患問(wèn)題，主要是指應(yīng)用服務(wù)中的安全問(wèn)題，即網(wǎng)絡(luò)終端鏈接內(nèi)存在的安全隱患，如系統(tǒng)受到黑客攻擊、病毒感染等。同時(shí)，也包含一些人員違規(guī)操作、垃圾郵件造成的安全隱患[2]。這些問(wèn)題雖然看起來(lái)相對(duì)比較常見(jiàn)，但是對(duì)于包含大量隱私信息的醫(yī)院信息系統(tǒng)來(lái)說(shuō)，不僅對(duì)信息的安全性造成了一定威脅，同時(shí)也容易導(dǎo)致系統(tǒng)出現(xiàn)故障、服務(wù)器癱瘓等問(wèn)題，嚴(yán)重影響了醫(yī)院中信息系統(tǒng)的安全性。此外，網(wǎng)絡(luò)安全方面存在的安全隱患，也包括技術(shù)帶來(lái)的一些隱患問(wèn)題，如系統(tǒng)自身存在一定缺陷，無(wú)法有效抵御病毒或者黑客的進(jìn)攻，造成系統(tǒng)的安全性受到威脅。

3.2 系統(tǒng)安全隱患

在信息系統(tǒng)中存在的安全隱患問(wèn)題，主要是指系統(tǒng)內(nèi)部安全應(yīng)用程序存在的安全隱患，其對(duì)于信息化建設(shè)的質(zhì)量有著重要影響。如醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用程序受到了控制、在操作系統(tǒng)中存在漏洞、操作系統(tǒng)受到了攻擊等，都對(duì)系統(tǒng)的安全造成了一定威脅。同時(shí)，造成系統(tǒng)中出現(xiàn)安全隱患的另外一個(gè)重要因素，就是人為不規(guī)范操作造成的安全隱患問(wèn)題[3]。人為因素造成的安全隱患問(wèn)題主要有以下兩點(diǎn)：（1）醫(yī)院內(nèi)部人員擅自連接醫(yī)院工作網(wǎng)絡(luò)，將移動(dòng)設(shè)備、電腦等接入工作網(wǎng)絡(luò)，為系統(tǒng)帶來(lái)了一定安全隱患。（2）一些工作人員為了能夠更加方便開(kāi)展工作，對(duì)系統(tǒng)中設(shè)置好的參數(shù)等進(jìn)行改動(dòng)，或者出現(xiàn)越權(quán)訪(fǎng)問(wèn)系統(tǒng)的情況，給信息系統(tǒng)帶來(lái)安全方面的威脅。

4 醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)對(duì)策

4.1 健全網(wǎng)絡(luò)安全防護(hù)體系

針對(duì)醫(yī)院中的網(wǎng)絡(luò)安全防護(hù)工作來(lái)說(shuō)，若從根本上保證安全防護(hù)工作能夠獲得更好的效果，就需要從制度的角度入手，建立和完善對(duì)應(yīng)的安全方面管理制度，為各項(xiàng)防護(hù)工作的順利開(kāi)展提供制度支持，保證安全防護(hù)效果。具體來(lái)說(shuō)，主要包括以下幾點(diǎn)：（1）需要對(duì)醫(yī)院內(nèi)部現(xiàn)有的安全防護(hù)管理工作制度進(jìn)行完善，在積極細(xì)化各項(xiàng)信息化安全防護(hù)措施的同時(shí)，也要確保制度具備良好的可操作性，實(shí)現(xiàn)對(duì)信息系統(tǒng)、中心機(jī)房、網(wǎng)絡(luò)安全、人員安值班等各種制度的有效完善。同時(shí)，為了保證各項(xiàng)制度能夠準(zhǔn)確地落實(shí)在實(shí)際中，真正起到安全防護(hù)的作用，需要制定出合理有效的獎(jiǎng)懲制度，明確在安全防護(hù)中各個(gè)部門(mén)、人員的實(shí)際責(zé)任，做到“誰(shuí)操作、誰(shuí)負(fù)責(zé)”，切實(shí)保證網(wǎng)絡(luò)環(huán)境的安全[4]。（2）在重視安全防護(hù)制度完善的同時(shí)，要及時(shí)、準(zhǔn)確地制訂出網(wǎng)絡(luò)安全問(wèn)題應(yīng)急預(yù)案，對(duì)于可能出現(xiàn)的安全隱患問(wèn)題進(jìn)行全面考慮，明確各種隱患可能造成的不良影響，保證信息化工作的安全開(kāi)展。同時(shí)，為了保證應(yīng)急工作的有效性，需要建立對(duì)應(yīng)的應(yīng)急小組，配備專(zhuān)業(yè)的網(wǎng)絡(luò)安全問(wèn)題處理技術(shù)人員，保證通過(guò)適合、高效的方法，準(zhǔn)確地處理好應(yīng)急事件。此外，負(fù)責(zé)管理信息系統(tǒng)的信息中心人員，也需要定期或者不定期開(kāi)展對(duì)應(yīng)安全隱患巡檢工作，及時(shí)發(fā)現(xiàn)和解決問(wèn)題。（3）建立和完善當(dāng)前的網(wǎng)絡(luò)安全培訓(xùn)制度，制訂出開(kāi)展培訓(xùn)工作的周期、內(nèi)容和途徑，通過(guò)加強(qiáng)培訓(xùn)的方式，不斷強(qiáng)化全院人員在網(wǎng)絡(luò)安全方面的意識(shí)。同時(shí)，也要制訂出對(duì)應(yīng)的培訓(xùn)考核制度，將考核與人員的績(jī)效、晉升等結(jié)合在一起，形成一種“人人參與、人人了解、人人重視”的網(wǎng)絡(luò)安全防護(hù)氛圍。

4.2 重視數(shù)據(jù)信息安全管理

針對(duì)醫(yī)院在實(shí)際信息化系統(tǒng)運(yùn)行中產(chǎn)生的大量數(shù)據(jù)信息，需要將其作為安全防護(hù)的重點(diǎn)工作開(kāi)展，通過(guò)開(kāi)展有效的數(shù)據(jù)信息安全管理工作，保證能夠?yàn)獒t(yī)院中流轉(zhuǎn)的數(shù)據(jù)信息安全性提供保障，真正開(kāi)展高效的安全防護(hù)工作。具體來(lái)說(shuō)：（1）數(shù)據(jù)庫(kù)是存儲(chǔ)數(shù)據(jù)信息的重要媒介，在數(shù)據(jù)庫(kù)中涉及的硬件設(shè)備包括存儲(chǔ)設(shè)備和服務(wù)器，其中服務(wù)器是非常重要的一項(xiàng)內(nèi)容。在開(kāi)展安全防護(hù)工作時(shí)，可以通過(guò)應(yīng)用集群方式，防止出現(xiàn)由于一臺(tái)服務(wù)器出現(xiàn)故障造成整個(gè)系統(tǒng)癱瘓的問(wèn)題，同時(shí)也可以有效防止信息系統(tǒng)使用高峰出現(xiàn)的響應(yīng)不及時(shí)、較慢等問(wèn)題。而針對(duì)存儲(chǔ)設(shè)備來(lái)說(shuō)，可以使用磁盤(pán)陣列，提升數(shù)據(jù)的實(shí)際傳輸效率和系統(tǒng)穩(wěn)定性[5]。（2）針對(duì)數(shù)據(jù)信息的訪(fǎng)問(wèn)來(lái)說(shuō)，可以通過(guò)對(duì)訪(fǎng)問(wèn)權(quán)限進(jìn)行細(xì)化的方式，限制系統(tǒng)訪(fǎng)問(wèn)權(quán)限，如可以分為系統(tǒng)用戶(hù)、管理用戶(hù)和超級(jí)用戶(hù)。超級(jí)用戶(hù)可以對(duì)整個(gè)信息系統(tǒng)中的數(shù)據(jù)信息進(jìn)行訪(fǎng)問(wèn)，可以由醫(yī)院中的管理人員負(fù)責(zé)，管理用戶(hù)的權(quán)限可以包括數(shù)據(jù)備份等，提供日常的數(shù)據(jù)信息使用途徑。而針對(duì)系統(tǒng)用戶(hù)來(lái)說(shuō)，只能夠?qū)ο到y(tǒng)進(jìn)行訪(fǎng)問(wèn)，不能夠更改其中的設(shè)置，以此避免參數(shù)被更改的情況出現(xiàn)，保證系統(tǒng)的整體安全。（3）需要對(duì)醫(yī)院內(nèi)部一些重要的部門(mén)系統(tǒng)加強(qiáng)數(shù)據(jù)信息安全管理力度，如財(cái)務(wù)部門(mén)、研發(fā)部門(mén)等，監(jiān)管和記錄每個(gè)訪(fǎng)問(wèn)的操作并且記錄下來(lái)。同時(shí)，對(duì)于一些比較重要的數(shù)據(jù)信息，要及時(shí)進(jìn)行備份，避免出現(xiàn)數(shù)據(jù)丟失、人為破壞原始數(shù)據(jù)造成不良影響的情況出現(xiàn)，保證數(shù)據(jù)信息的完整性，實(shí)現(xiàn)有效的數(shù)據(jù)信息安全防護(hù)。

4.3 加大邊界安全防護(hù)力度

為了保證醫(yī)院信息系統(tǒng)的安全，避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，在網(wǎng)絡(luò)邊界安全防護(hù)方面需要加大力度。具體措施包括：（1）在開(kāi)展安全防護(hù)工作的過(guò)程中，需要以醫(yī)院網(wǎng)絡(luò)架構(gòu)作為出發(fā)點(diǎn)，實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的物理隔離，即訪(fǎng)問(wèn)外網(wǎng)的計(jì)算機(jī)只擁有訪(fǎng)問(wèn)外網(wǎng)的權(quán)限。同時(shí)，需要及時(shí)搭建對(duì)應(yīng)的“上網(wǎng)行為安全管理系統(tǒng)”，將除安全網(wǎng)站以外的所有網(wǎng)絡(luò)進(jìn)行屏蔽，在必須要訪(fǎng)問(wèn)的情況下，需要向信息中心進(jìn)行備案。此外，需要對(duì)應(yīng)的預(yù)警和提醒工作，尤其對(duì)內(nèi)網(wǎng)，要提出更加嚴(yán)格的要求，及時(shí)部署對(duì)應(yīng)的殺毒軟件和桌面管理器。（2）及時(shí)安裝和更新防火墻，對(duì)內(nèi)外數(shù)據(jù)通信實(shí)施掃描，避免惡意網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)對(duì)安全隱患的有效過(guò)濾，同時(shí)，需要安裝對(duì)應(yīng)的入侵檢測(cè)相關(guān)系統(tǒng)，按照安全防護(hù)要求及時(shí)地監(jiān)控通信情況，發(fā)現(xiàn)存在入侵行為后，第一時(shí)間做出警告。此外，合理的對(duì)醫(yī)院內(nèi)部信息資源，降低維護(hù)工作難度，保證網(wǎng)絡(luò)維護(hù)的有效性[6]。（3）完善網(wǎng)絡(luò)安全監(jiān)督管理工作，實(shí)現(xiàn)對(duì)醫(yī)院職工實(shí)時(shí)數(shù)據(jù)信息的有效監(jiān)督，并且將監(jiān)督的結(jié)果壓縮后傳輸?shù)奖O(jiān)控中心，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題及時(shí)發(fā)送報(bào)警信息，保證能夠第一時(shí)間發(fā)現(xiàn)問(wèn)題、處理問(wèn)題。同時(shí)，通過(guò)查詢(xún)對(duì)應(yīng)的監(jiān)控對(duì)象，保證能夠準(zhǔn)確、及時(shí)、全面地對(duì)醫(yī)院網(wǎng)絡(luò)安全整體情況進(jìn)行了解，針對(duì)出現(xiàn)的安全隱患盡快采取對(duì)應(yīng)措施，避免系統(tǒng)出現(xiàn)故障。此外，醫(yī)院中負(fù)責(zé)監(jiān)控的信息中心，要發(fā)揮出應(yīng)有的作用，實(shí)現(xiàn)對(duì)信息系統(tǒng)、機(jī)房溫濕度等方面的有效監(jiān)督，保證能夠提升網(wǎng)絡(luò)環(huán)境的安全性。（4）及時(shí)建立云安全管理相關(guān)平臺(tái)，將所有的安全防護(hù)措施集中到虛擬化平臺(tái)中，開(kāi)展高效的安全防護(hù)工作，避免數(shù)據(jù)丟失、信息泄露等各類(lèi)安全問(wèn)題出現(xiàn)。大量節(jié)省醫(yī)院信息建設(shè)和維護(hù)成本的同時(shí)，能夠有效提升安全防護(hù)效果。

5 結(jié)語(yǔ)

醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)工作效果，對(duì)于醫(yī)院中數(shù)據(jù)、信息的安全性，有著非常重要的影響，保證安全防護(hù)工作的質(zhì)量，對(duì)于醫(yī)院的安全、穩(wěn)定運(yùn)行起著決定性作用。因此，在實(shí)際的安全防護(hù)工作中，需要通過(guò)完善防護(hù)體系、重視信息安全管理、加強(qiáng)邊界安全防護(hù)等措施，落實(shí)高效的安全防護(hù)工作，以此保證能夠開(kāi)展更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全防護(hù)工作，實(shí)現(xiàn)對(duì)醫(yī)院信息系統(tǒng)安全性的有效保障，進(jìn)而保證醫(yī)院能夠?yàn)榛颊咛峁└觾?yōu)質(zhì)的醫(yī)療服務(wù)。